云工作负载之软件漏洞检测 0x00、前言在公有云云主机安全管理中，批量检测操作系统、软件漏洞功能是安全管理的基本能力，特别针... 2019-09-24 11:09:05 | 阅读: 151 | 收藏 | www.4hou.com 漏洞 补丁 安全 修复 信息

你信吗？每年网络挖矿所消耗的电量=4座切尔诺贝利核电站（事故发生前）的发电量！ 本文，我们会用一个公式（<w>•N），来评估用户使用了卡巴斯基的网络挖矿安全产品的结果。其中，•N为... 2019-09-24 10:17:36 | 阅读: 132 | 收藏 | www.4hou.com 挖掘 网络 tdp 数据 兆瓦

武汉市网络安全宣传周活动走进30个社区普及网络安全知识 导语：举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工作的重要内容。9月16日，武汉市委网信办主办的“武汉市2019年国家网络安全宣传周”活动拉开帷幕，近百名志愿者进社区活动宣传起了网... 2019-09-23 18:16:03 | 阅读: 123 | 收藏 | www.4hou.com 网络 安全 宣传周 志愿

活跃在挖矿一线、简单却贪婪的“Panda”组织 导语：2018年中旬，Talos安全团队在“MassMiner”挖矿活动（MassMiner是一个挖矿恶意软件家族，通过大量不同的漏洞进行传播，还暴力攻击Microsoft SQL Server）中注... 2019-09-23 12:23:15 | 阅读: 205 | 收藏 | www.4hou.com panda bulehero payload hognoob 漏洞

EMOTET使用一次性C2服务器 导语：SentinelOne研究人员分析发现Emotet使用一次性C2服务器来绕过IP ACL和域名过滤的检测。随着Emotet这种模块化下载器的增长，攻击从单一攻击来引发大型灾难。本文分析Emote... 2019-09-23 11:40:24 | 阅读: 138 | 收藏 | www.4hou.com payload 绕过 攻击 c2 powershell

商业电子邮件诈骗损失已达260亿美元！如何在遭受欺诈后快速施救？ 导语：近日，美国联邦调查局（FBI）发布了过去六年最新的BEC诈骗（商业电子邮件诈骗）统计数据，FBI互联网犯罪投诉中心（IC3）表示，BEC诈骗活动每年都在继续增长，2018年5月至2019年7月期... 2019-09-23 10:55:46 | 阅读: 136 | 收藏 | www.4hou.com 受害 受害者 欺诈 bec 数据

使用公共语言运行时获取持久性（下） 导语：上篇文章，虽然我们已经知道可以重写的方法和属性，以及如何更改CLR使用的默认应用程序域管理器。今天，我们就来继续说说如何将实现System.AppDomainManager的强名称程序集安装到G... 2019-09-23 10:22:05 | 阅读: 177 | 收藏 | www.4hou.com gac windows powershell microsoft

中国制造业转型升级 360安全大脑全面护航！ 9月21-22日，由中国装备制造业国家级首席智库国务院国资委机械工业经济管理研究院主办，江苏省海安... 2019-09-22 17:11:17 | 阅读: 125 | 收藏 | www.4hou.com 安全 攻击 中国 制造业 数据

超2000款App需整改！360专家：开发者应及时自查 导语：9月18日央视《新闻1+1》报道了《可怕的App要有“法”治》系列节目，提到多个下载量较高的移动App存在远程控制，恶意扣费，超范围采集个人信息等问题，引起了社会各界，特别是政府监管部门的高度关... 2019-09-22 17:03:54 | 阅读: 137 | 收藏 | www.4hou.com 安全 信息 远程 控制

Microsoft Edge浏览器的Universal XSS漏洞分析（CVE-2019-1030） 导语：UXSS漏洞是浏览器漏洞中非常容易利用的一种漏洞，它能够在网站执行javascript代码，这就像是在所有网站上都有一个XSS的漏洞。更有趣的是我发现这个漏洞的方式，通常的uXSS漏洞都是与if... 2019-09-22 11:33:17 | 阅读: 109 | 收藏 | www.4hou.com 漏洞 bing uxss qbutt qa

使用公共语言运行时获取持久性（上） 本文我们会介绍如何通过使用公共语言运行时应用程序域管理器执行任意代码并维护对Microsoft W... 2019-09-22 10:30:50 | 阅读: 167 | 收藏 | www.4hou.com 安全 windows 数据 msil microsoft

CVE-2019-16097 Harbor权限提升漏洞分析 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需... 2019-09-21 11:28:58 | 阅读: 149 | 收藏 | www.4hou.com harbor 漏洞 攻击 镜像 攻击者

为什么说Notarization机制更像是一场安全闹剧？ 导语：在这篇文章中，我们将看看Notarization是什么，为什么Apple推出了它，以及为什么它在开发人员中引起争议。我们还将解决macOS用户最重要的问题：Apple的Notarization要... 2019-09-21 10:28:10 | 阅读: 263 | 收藏 | www.4hou.com 苹果 机制 安全

黑客利用“商贸信”邮件群发攻击千家企业，广东为重灾区 一、背景腾讯安全御见威胁情报中心检测到“商贸信”钓鱼邮件攻击在9月出现新一轮增长。在此次攻击中，黑... 2019-09-20 19:09:08 | 阅读: 125 | 收藏 | www.4hou.com 攻击 duckdns oppofile 群发 hxxp

CVE-2019-12922：phpMyAdmin 0 Day漏洞 ang010ela... 2019-09-20 12:20:04 | 阅读: 176 | 收藏 | www.4hou.com 漏洞 phpmyadmin 攻击 攻击者 数据

GlobeImposter2.0再出新变种，疑似利用PsExec内网传播 千里目安全实验室... 2019-09-20 11:45:57 | 阅读: 225 | 收藏 | www.4hou.com 勒索 windows 病毒 安全 信息

SharpSniper利用分析 3gstudent... 2019-09-20 11:37:30 | 阅读: 148 | 收藏 | www.4hou.com testb eventdata 4624 powershell sharpsniper

DNS放大攻击暴增，高级防护迫在眉睫 来自网络安全公司Nexusguard的研究人员表示，在过去三个月里，他们发现DNS放大攻击（DNS... 2019-09-20 11:02:13 | 阅读: 115 | 收藏 | www.4hou.com 攻击 dnssec 网络 nexusguard 安全

深入分析web.config上传方面的安全问题（下） （接上文）2.2. 接管现有/上传的.NET文件下面的web.config可用于接管现有的Web... 2019-09-20 10:20:30 | 阅读: 122 | 收藏 | www.4hou.com microsoft 攻击 security verb

Windows远程桌面服务漏洞（CVE-2019-0708）复现测试 2019-09-19 19:13:16 | 阅读: 92 | 收藏 | www.4hou.com